آشنایی با باج افزار واناکرای (WannaCry)

باج‌ افزار واناکرای (WannaCry) که یک حمله سایبری جهانی بود به نام‌های WannaCrypt یا WanaCrypt0r 2.0 نیز شناخته می‌شود، ابزاری برای اجرای حملات باج‌ افزاری است. در ماه می سال ۲۰۱۷ میلادی، حمله سایبری عظیمی با استفاده از این باج‌ افزار آغاز شد که بیش از ۲۳۰ هزار رایانه را در ١٥٠ کشور جهان را آلوده ساخت و به ۲۸ زبان از قربانیان باج طلب می‌کند. حمله مذکور آن گونه که یوروپول توصیف کرده است، بی‌سابقه بوده است.

این حمله سایبری، چند شرکت در اسپانیا مانند تلفونیکا و همچنین «سازمان ملی تامین بهداشت و درمان» (NHS) بریتانیا، فدکس و دویچه بان را تحت تأثیر قرار داد. اهداف دیگر نیز در حدود ١٥٠ کشور همزمان گزارش شده‌اند. بالغ بر یک هزار رایانه در وزارت کشور، وزارت بحران و شرکت مخابراتی مگافون روسیه نیز گزارشی مبنی بر آلودگی داده‌اند.

ادامه خواندن “آشنایی با باج افزار واناکرای (WannaCry)”

استفاده از رمز عبور بیانگر وجود امنیت کامل نیست

مدیریت رمز عبور بسیار مشکل است. به طور معمول، سایت‌های خرید و برنامه‌های بسیار زیادی وجود دارند که هر کدام رمز عبور مخصوص به خود را داشته و به همین خاطر، مدیریت این تعداد زیاد از رمز عبور، کار دشواری به نظر می‌رسد.اگر نگاهی گذرا به متداول‌ترین رمزهای عبور سال ۲۰۱۶ بیندازید، به وضوح می‌بینید که رمز «۱۲۳۴۵» کاربرد بسیار زیادی داشته است. البته «۱۲۳۴۵۶۷۸۹» هم در بسیاری از مواقع مورداستفاده قرار می‌گیرد.به گزارش ایتنا از رایورز بر اساس نظرسنجی جدیدی که از ۶۰۰ نفر به عمل آمده است، ۳۷ درصد افراد بر این باور بودند صرفاً زمانی که سایت از آنها درخواست می‌کند، رمز عبور خود را تغییر می‌دهند.همچنین یازده درصد از این افراد اذعان داشتند که حداقل هفت سال است که رمز عبور خود را تغییر نداده‌ و در تمام این مدت، از یک رمز عبور ثابت استفاده نموده‌اند. عجیب است،…

ادامه خواندن “استفاده از رمز عبور بیانگر وجود امنیت کامل نیست”

نكات كليدى پشتيبان گیرى و بازیابی

پشتیبان‌گیری از فایل‌ها و اطلاعات موجود بر روی سیستم، از اقداماتی است که باید مود توجه دائم کاربران باشد.در این زمینه نکات مهمی وجود دارد که بطور مختصر در زیر فهرست شده است:• پشتيبان گیرى را تا جاى ممكن خودكار كرده، و آن را بطور مرتب چك كنيد.• هنگام بازیابی“ كل سيستم با استفاده از پشتيبان، حتما از آخرين و جديدترين روش‌هاى امنيتی به‌روزرسانی شده استفاده كنيد.• پشتيبان‌هاى قديمى ممكن است باعث زحمت شوند، و بايد از بين برده شوند تا اشخاص غیرمجاز به آنها دسترسى پيدا نكنند.• اگر از راه حل ذخیره سازی در فضای ابرى استفاده مى‌كنيد، در مورد سياست‌ها و شهرت ارائه دهنده آن تحقيق كنيد و اطمينان داشته باشيد آنها نياز هاى شما را برآورده مى‌كنند.براى مثال، آيا آنها اطلاعات را رمز گذارى مى‌كنند؟چه كسى به پشتيبان‌ها دسترسى دارد؟آيا آنها strong authentication مثل تاييد دو-مرحله ای…

ادامه خواندن “نكات كليدى پشتيبان گیرى و بازیابی”

حمله پرخطر فیشینگ هدف‌دار چیست و چگونه باید با آن مقابله کرد؟

اگر این اولین بازدید شما از وبلاگ ما نیست احتمالا باید بدانید که حملات فیشینگ چیست و چگونه عمل می‌کند. اما اگر اینطور نیست و اولین بار است که مطالب امنیتی ما را مطالعه می‌کنید، پس این مطلب را با دقت بخوانید و از شیوه این حمله و راه‌های محافظت در برابر آن مطلع شوید. به طور کلی فیشینگ نوعی کلاهبرداری است که هدف آن استخراج اطلاعات شخصی کاربران، اعم از لوگین‌ها، پسوردها، شماره کارت‌ها و غیره می‌باشد. اساس حمله فیشینگ مهندسی اجتماعی دیجیتال است.

ادامه خواندن “حمله پرخطر فیشینگ هدف‌دار چیست و چگونه باید با آن مقابله کرد؟”

دانستنی‌های جالب در باره دوره جامع مدیریت پروژه

استانداردها و چهارچوبهاي  فراوانی براي مديريت پروژه وجود دارد و  بعضي مانند PMBOK  و PRINCE 2   براي  همه پروژه‌ها كاربرد دارند. بدون دانش مدیریت پروژه، هدایت پروژه ها و رسیدن به هدف بسیار دشوار می‌باشد .

ادامه خواندن “دانستنی‌های جالب در باره دوره جامع مدیریت پروژه”

رشد ۷۰۰ درصدی حملات انتحاری سایبری در سال ۲۰۱۷

«حمله انتحاری مجازی» که طی آن هکرها پول یا داده‌ها با ارزش پولی بالا را سرقت می‌کنند، در فصل سوم سال ۲۰۱۷ میلادی نسبت به سه ماه قبل از آن رشد درصدی را تجربه کرد.

به گزارش ایتنا، بیشتر سازمان‌ها این روزها نگران بدافزارهایی هستند که به صورت انتحاری حمله می‌کنند و از طریق پست الکترونیکی، اطلاعات ارزشمند یا حساب‌های بانکی آنها را به سرقت می‌برند.
مرکز توسعه خدمات امنیتی اطلاعاتی و پست الکترونیکی Mimecast بر اساس آخرین بررسی‌های خود توضیح داد این قبیل حملات، بزرگ‌ترین تهدید سازمان‌ها در سال ۲۰۱۷ میلادی بوده است.

ادامه خواندن “رشد ۷۰۰ درصدی حملات انتحاری سایبری در سال ۲۰۱۷”

با "خرگوش‌های بد" چه کنیم؟!

بدیهی است باج‌ افزارهایی مانند واناکرای (WannaCry) و خرگوش بد (Bad Rabbit) تهدید بزرگی برای امنیت جهان هستند. ابزار MiniTool Solution Ltd. به اشخاص یا سازمان‌هایی که به طور بالقوه تحت تهدید حملات باج‌ افزاری هستند، راه‌ حل‌های پیشگیرانه یا محافظتی ارائه می‌دهد. به گزارش ایتنا از ایسنا، طبق بیانیه‌ای که توسط رییس خدمات BBR ارایه شده، تهدیدات باج‌ افزاری نه تنها در حال رشد، بلکه در حال تکامل هستند و به هکرها اجازه می‌دهند سازمان‌های آسیب‌پذیر و مهمترین فایل‌های داده‌ی آن‌ها را هدف قرار دهند و مطابق با آن‌ها درخواست باج کنند. طبق آمار وب‌سایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، ۷۱ درصد از شرکت‌هایی که هدف حملات باج‌افزاری قرار گرفته‌اند، به آن آلوده شده‌ و داده‌های مهمی مانند اسناد، عکس‌ها و دیگر فایل‌های شخصی و خصوصی را از دست داده‌اند.ابزار MiniTool Solution Ltd با هدف کمک به مشتریان جهت حفاظت از…

ادامه خواندن “با "خرگوش‌های بد" چه کنیم؟!”

تهدید جدید هکرهای داعش

هکرها و مجرمان سایبری منتسب به گروه تروریستی داعش با انتشار یک ویدیو دولت‌های جهان را به انجام حملات سایبری و نفوذ به اطلاعات محرمانه سازمان‌ها و وزارت‌خانه‌های آنها تهدید کردند.به گزارش ایتنا از ایسنا، یکی از این هکرها در این ویدیو اعلام کرده است که نفوذ و سرقت اطلاعات محرمانه کشور ایالات متحده آمریکا در صدر اهداف هکرهای گروه تروریستی داعش قرار دارد.به گفته تحلیلگران، گروه تروریستی داعش این ویدیو را در حالی در پلت‌فرم های مختلف فضای مجازی منتشر کرده است که دیگر توان حملات تروریستی واقعی را ندارد و به گونه ای با به هلاکت رسیدن سرکرده‌های گروه و مقرهایشن، هسته مرکزی آن از هم پاشیده  شده است و حالا تنها برای ابراز وجود، دست به دامان حملات سایبری و دورادور در فضای سایبری شده است تا بدین وسیله بتواند تا حدی قدرت از دست رفته خود…

ادامه خواندن “تهدید جدید هکرهای داعش”

حفظ حریم خصوصی در رسانه‌های اجتماعی

سایت‌های رسانه‌های اجتماعی مانند فیس‌بوک، توییتر، اینستاگرام و لینکدین، سایت‌های شگفت‌انگیزی هستند که به شما امکان ملاقات، تعامل و به اشتراک‌گذاری اطلاعات با مردم سراسر جهان را می‌دهند.با این حال، همراه با تمام این امکانات خطراتی هم هست، نه فقط برای شما، بلکه برای خانواده، دوستان و کارفرمای شما.در این مقاله به شما توضیح می‌دهیم چه خطراتی وجود دارد و چگونه از این سایت‌ها ایمن و بدون خطر استفاده کنیم.حفظ حریم خصوصییک نگرانی“ مشترک در مورد رسانه‌های اجتماعی حفظ اطلاعات شخصی است.خطرات بالقوه عبارتند از:• تأثیر بر آینده شما:برخی از سازمان‌ها سایت‌های رسانه‌های اجتماعی را به عنوان بخشی از بررسی پیشینه افراد استفاده می‌کنند.عکس‌ها یا نوشته های شرم‌آور و یا مجرمانه، مهم نیست چقدر قدیمی، می‌تواند مانع استخدام و یا ارتقاء شما شود. علاوه بر این، بسیاری از دانشگاه‌ها بررسی‌های مشابه برای پذیرش دانشجوهای جدید انجام می‌دهند. گزینه‌های تنظیم حریم خصوصی…

ادامه خواندن “حفظ حریم خصوصی در رسانه‌های اجتماعی”

آموزش مجازی سازی ـ مبحث port binding

مجازی‌سازی از مباحث مهم حوزه شبکه و یک مسیر اجتناب‌ناپذیر پیش روی مجموعه‌ها می‌باشد چون نه تنها امکان و مزیتی را از دست نمی‌دهید بلکه از مزایای زیر نیز بهره‌مند می‌شوید: ۱- صرفه جویی اقتصادی چشمگیر در کوتاه مدت و بلند مدت۲- صرفه جویی در مصرف انرژی۳- افزایش مدیریت و نظارت۴- افزایش سرعت و کیفیت سرویس‌های نرم‌افزاری۵- افزایش راندمان کاری۶- سهولت در پشتیبان گیری از اطلاعات۷- نگهداری ساده تر و بهینه تر سرویس‌ها۸- استفاده بهینه از ظرفیت سخت‌افزار موجود۹- کاهش نیاز به سخت افزار۱۰- تامین بهتر امنیت اطلاعات۱۱- مدیریت امنیت اطلاعات۱۲- امکان اعمال تغییرات، بسیار سریعتر و با انرژی کمتر۱۳- کاهش فضای فیزیکی مصرفی برای سیسم‌های آی تی در مراکر داده و حتی میز کاربران۱۴- کار و پایداری بی وقفه حتی در صورت خرابی سخت افزار و یا ارتقا سخت افزار۱۵- کاهش چشمگیر مصرف پهنای باند در شبکه۱۶- افزایش پایداری…